Bundestag, Web of Trust — Foto clareich, thx! CC0 1.0.

Web of Trust: Bundespolitiker vom Datenverkauf betroffen

4.11.16 8:33 von Marcel Lesezeit: 3 Min.

Web of Trust verkaufte ungenügend anonymisierten Daten. Von der Praxis sind auch wichtige Bundespolitiker betroffen, diese warnen nun davor.

Erst gestern berichteten wir von den Erkenntnissen des NDR bezüglich dem Verkauf von ungenügend anonymisierten Nutzerdaten der Browser-Erweiterung „Web of Trust“. Von der Praxis sind auch deutsche Bundespolitiker betroffen, diese warnen jetzt vor Erpressbarkeit. Darüber berichtete Zeit Online mit Unterstützung der Nachrichtenagentur dpa.

Web of Trust verkaufte Daten an Dritte

In den weiterverkauften Datensätzen der drei Millionen deutschen User befinden sich nach weiteren Recherchen des NDR auch sensible Informationen von Abgeordneten des Bundestages und des Europaparlaments. Sogar das Bundeskanzleramt sei betroffen. In den Datensätzen konnten aufgrund von ungenügend anonymisierten URL-Parametern Rückschlüsse auf Reisen und Termine, interne Sitzungen, den Umgang mit Interessengruppen oder Details des Privatlebens gezogen werden. Bezüglich des Privatlebens sind Daten über die Gesundheit und Vermögen erhoben worden.

Um die Opfer beim Namen zu nennen, die Bundestagsabgeordnete Valerie Wilms (Die Grünen) ist betroffen. Web of Trust verkaufte Daten über ihre Reiseverläufe, Gesundheitsaspekte und Einblicke in ihre politische Arbeit. Auch Steuerdaten wurden an die Zwischenhändler verkauft. Gegenüber dem NDR äußerte Wilms die Erpressungsmöglichkeiten der Käufer: „Natürlich kann es schaden. Man wird damit durchaus erpressbar„. Wilms fühle sich „nackt gegenüber (der Person oder Organisation), der die Daten hat„.

Hochsensible Bereiche, wie des Vertrauten von Bundeskanzlerin Merkel, sind ebenfalls betroffen. So auch von Staatsminister Helge Braun (CDU). Durch Mitarbeiter Brauns seien die Datensätze mit privaten Informationen bestückt worden, jedoch kaufte ein vom NDR errichtetes Tarnunternehmen die Daten zur Auswertung.

Netzpolitischer Sprecher der SPD ahnungslos über die Möglichkeiten von WOT

Eigentlich sollte der Fachmann Lars Klingbeil der SPD wissen, dass man der finnischen Browser-Erweiterung seinen Browserverlauf anvertraut, doch das war Klingbeil nicht bewusst. „Ich habe nicht gewusst, dass solche Sachen identifizierbar sind.“ Klingbeil forderte neue Gesetze, falls sich herausstellen sollte, dass man den entsprechenden Firmen nicht einfach vertrauen könne.

Anonymisierung der Daten ungenügend

Hintergrund: WOT ist eine kostenfreie Erweiterung für die gängigen Browser Firefox, Google Chrome, Internet Explorer, Safari & Opera, die anzeigen soll, ob man einer Webseite vertrauen sollte. Innerhalb von zehn Jahren wuchsen die Nutzerzahlen der finnischen Browser-Erweiterung auf stolze 140 Millionen an.

Lizenz: Public Domain Source: MMT/flickr — Foto: flickr (Public Domain)

Laut den Recherchen der NDR-Reporter bastelte Web of Trust einen Datensatz, der die aufgerufenen Webseiten von rund drei Millionen deutschen Usern beinhaltet. Das Unternehmen habe die Daten anonymisiert, gab es bekannt. Allerdings zeigte sich bei der Analyse der Daten, wie leicht die höchst sensiblen Informationen nun doch den einzelnen Internetnutzern zugeordnet werden konnten.

Das Tool soll eigentlich dem Schutz von Kindern und generell vor weniger vertrauenswürdigen Webseiten dienen. Durch ein simples Ampel-System bewertet WOT Webseiten nach ihrer Vertrauenswürdigkeit. Im Hintergrund überträgt man allerdings den Browserverlauf nach Erkenntnissen des NDR an einen ausländischen Server. Dieser Server erstellt ein persönliches Profil mit Datum- und Zeitstempel. Und passend dazu, wann man URLs aufgerufen hat. Anschließend hat die Firma die Profile an Zwischenhändler verkauft.

Tarnkappe.info

Eine FRITZ!Box 7590 vor einem blauen Hintergrund

Externe Zugriffsversuche auf FRITZ!Box nehmen zu

Externe Zugriffsversuche auf FRITZ!Boxen. Wer seine Box so eingestellt hat, dass sie über das Internet erreichbar ist, sollte jetzt handeln!

Hacker mit Smartphone vor digitalem Hintergrund mit Binärcode

Spione im Smartphone: In-App-Browser sind eine Bedrohung

Spione im Smartphone! Eine neue Studie enthüllt die potenziellen Gefahren von In-App-Browsern auf unseren Smartphones.

GlobalProtect von Palo Alto Networks anfällig für Hacker

Palo Alto Networks. Die IT-Sicherheitsfirma Volexity entdeckte kürzlich den kritischen CVSS 10-Fehler in PAN-OS der VPN-Lösung GlobalProtect.

hide.me lässt die Preise purzeln!

Statt bunten Eiern gibt es von hide.me echt winzige Preise! Der 2-Jahres-Tarif kostet pro Monat nur schlappe 2,59€ ! Plus 3 Monate für lau!

EU will Chatkontrolle im Juni unverändert durchwinken

Nun wurde ein neuer als auch fertiger Vorschlag der EU zur Einführung der Chatkontrolle veröffentlicht, den man schon im Juni umsetzen will.

Firebase falsch konfiguriert: Millionen von Passwörtern öffentlich sichtbar

Ein Albtraum für den Datenschutz. Eine fehlerhafte Konfiguration von Google-Firebase ermöglicht den Zugriff auf Millionen von Passwörtern.

Datenleck bei Microsoft: Interne Passwörter öffentlich zugänglich

Enthüllung einer schwerwiegenden Sicherheitslücke bei Microsoft: Interne Passwörter und Anmeldedaten waren lange Zeit öffentlich zugänglich.

Mozilla und Google entfernen schädliches Add-On Web of Trust

Mozilla und Google entfernten das schädliches Add-On WOT aus ihren Webbrowsern wegen Ausspähens und Veräußern von vertraulichen Kundeninformationen..

Web of Trust Skandal: Bundestag verlangt Aufklärung

Die Praktiken des Browser-Addons Web of Trust betreffen neben Bürgern und Journalisten auch Bundespolitiker, deren Fraktionen jetzt Aufklärung fordern.

Cubbit: Der neue Standard für Cloud-Speicher in Unternehmen

Was zeichnet Cubbit auf dem Markt für beruflich genutzte Cloud-Speicher aus? Cubbit kann gleich mehrere neue Partnerschaften abschließen.

Gesundheitsdaten: Zugriff bald EU-weit möglich

Gesundheitsdaten können laut dem nun vereinbarten Deal EU-weit abgerufen werden. Doch leider nicht nur von Krankenhäusern und Ärzten.

Browser-Erweiterung Web of Trust bespitzelt Nutzer

Das Addon Web of Trust (WOT) blockiert für 140 Millionen Nutzer schädliche Websites automatisch. Anscheinend hat die Erweiterung seine Nutzer bespitzelt.

Datenpanne bei Europol: Sensible Unterlagen verschwunden

Europol in der Krise. Eine riesige Datenpanne erschüttert die europäische Strafverfolgungsbehörde mit Sitz in Den Haag.

Pay or Okay ist nicht okay, okay?

Die EU-Datenschützer haben heute eine Stellungnahme zum verbreiteten Pay or Okay Modell veröffentlicht. Das hat massive Folgen für Autoren.

Theo Tenzer im Interview zum Thema Verschlüsselung

Unser Gesprächspartner Theo Tenzer betreibt Erwachsenenbildung. Er ist Journalist und Autor mehrerer Bücher zum Thema Kryptographie.

Thomas de Maizière: Klärung über Datenherausgabe mit Facebook

Thomas de Maizière sucht Klärung über Datenherausgabe mit Facebook nun in einem persönlichen Gespräch. Bisher mangelte es an der Umsetzung.

Geheime Überwachung in Deutschland: Digitale Fahndung bleibt im Verborgenen

Geheime Überwachung in Deutschland: Eine Kontroverse entfacht neue Debatten über Datenschutz und Bürgerrechte.

Facebook- und Netflix-Apps auf einem Smartphone-Bildschirm auf einer Tastatur und Geldscheinen

Liest Netflix Facebook-Nachrichten mit? Kartellverfahren enthüllt Schockierendes

Liest Netflix unsere Facebook-Nachrichten? Eine Kartellklage enthüllt Details über den Datenaustausch zwischen Facebook und Netflix.